Varnostne vloge in pravice

Velja za: PowerApps in Dynamics 365 (v spletu), različica 9.x
Velja za: Dynamics 365 (v spletu), različica 8.x

Če želite nadzorovati dostop do podatkov, morate nastaviti organizacijsko strukturo, ki ščiti občutljive podatke in omogoča sodelovanje. To naredite z nastavitvijo poslovnih enot, varnostnih vlog in varnostnih profilov polj.

Varnostne vloge

Varnostna vloga določa, kako različni uporabniki, npr. prodajalci, dostopajo do različnih vrst zapisov. Če želite nadzirati dostop do podatkov, lahko spremenite obstoječe varnostne vloge, ustvarite nove, ali spremenite katere varnostne vloge so dodeljene kateremu uporabniku. Vsak uporabnik ima lahko več varnostnih vlog.

Pravice varnostne vloge so kumulativne: če ima uporabnik več varnostnih vlogo, ima vse pravice, na voljo v vseh vlogah.

Vsaka varnostna vloga je sestavljena iz pravic na ravni zapisa in opravilnih pravic.

Pravice na ravni zapisa določajo, katera opravila lahko izvaja uporabnik z dostopom do zapisa, na primer branje, ustvarjanje, brisanje, pisanje, dodeljevanje, skupna raba, dodajanje in dodajanje v. Dodajanje pomeni pripenjanje drugega zapisa, na primer dejavnosti ali opombe, temu zapisu. Dodajanje v pomeni, da je element pripet zapisu. Več informacij: Pravice na ravni zapisa

Opravilne pravice na dnu obrazca uporabniku omogočajo pravice za izvajanje določenih opravil, kot je objavljanje člankov.

Obarvani krogi na strani z nastavitvami varnostne vloge določajo raven dostopa za to pravico. Ravni dostopa določajo, do katere ravni v hierarhiji organizacijske poslovne enote lahko uporabnik izvaja določeno pravico. Spodnja razpredelnica prikazuje ravni dostopa v aplikaciji; najprej je prikazana raven, ki uporabniku omogoča največ dostopa.

Globalna raven dostopa Globalno. Ta raven dostopa uporabniku omogoča dostop do vseh zapisov v organizaciji, ne glede na hierarhično stopnjo poslovne enote, ki ji primerek ali uporabnik pripada. Uporabniki z globalnim dostopom imajo samodejno tudi globok, lokalni in osnovni dostop.

Ker ta raven omogoča dostop do informacij v celotni organizaciji, mora biti omejena v skladu z načrtom za varnost podatkov v organizaciji. To raven dostopa ima običajno samo vodstvo, ki upravlja organizacijo.

V programu je ta raven dostopa poimenovana Organizacija.
Najvišja raven dostopa Globoko. Ta raven dostopa uporabniku omogoča dostop do zapisov v njegovi poslovni enoti in vseh poslovnih enotah, ki so podrejene njegovi poslovni enoti.

Uporabniki z globokim dostopom imajo samodejno tudi lokalni in osnovni dostop.

Ker ta raven omogoča dostop do informacij v celotni poslovni enoti in podrejenih poslovnih enotah, mora biti omejena v skladu z načrtom za varnost podatkov v organizaciji. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovne enote.

V programu je ta raven dostopa poimenovana Nadrejene/podrejene poslovne enote.
Lokalna raven dostopa Lokalno. Ta raven dostopa omogoča uporabniku dostop do zapisov v njegovi poslovni enoti.

Uporabniki z lokalnim dostopom imajo samodejno tudi osnovni dostop.

Ker ta raven omogoča dostop do informacij v celotni poslovni enoti, mora biti omejena v skladu z načrtom za varnost podatkov v organizaciji. To raven dostopa ima običajno samo vodstvo, ki upravlja poslovno enoto.

V programu je ta raven dostopa poimenovana Poslovna enota.
Osnovna raven dostopa Osnovno.

Ta raven dostopa uporabniku omogoča dostop do zapisov v njegovi lasti, elementov, ki so v skupni rabi z uporabnikom, in elementov, ki so v skupni rabi z ekipo, katere član je uporabnik.

To je običajna raven dostopa za prodajne zastopnike in zastopnike za stranke.

V programu je ta raven dostopa poimenovana Uporabnik.
Brez ravni dostopa Brez. Dostop ni dovoljen.

Pomembno

Če želite zagotoviti, da lahko uporabniki prikažejo in imajo dostop do vseh območij v spletnem programu, kot so obrazci entitete, vrstica za krmarjenje ali ukazna vrstica, morajo vse varnostne vloge v organizaciji vključevati pravico za branje v entiteti Web Resource. Brez dovoljenj za branje uporabnik na primer ne bo mogel odpreti obrazca, ki vsebuje spletni vir, prikazalo pa se mu bo sporočilo o napaki, podobno temu: »Manjkajoča pravica za prvReadWebResource«. Več informacij: Ustvarjanje ali urejanje varnostne vloge

Pravice na ravni zapisa

PowerApps in Dynamics 365 uporabljata osem različnih pravic na ravni zapisa za določanje ravni dostopa, ki ga ima uporabnik do določenega zapisa ali vrste zapisa.

Pravica Opis
Ustvari Potrebna za ustvarjanje novega zapisa. Katere zapise lahko ustvarite, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Branje Potrebna za odpiranje zapisa in ogleda njegove vsebine. Katere zapise lahko preberete, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Pisanje Potrebna za spreminjanje zapisa. Katere zapise lahko spremenite, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Izbriši Potrebna za trajno odstranitev zapisa. Katere zapise lahko izbrišete, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Dodajanje Potrebna za povezovanje zapisa s trenutnim zapisom. Uporabnik lahko na primer priložnosti doda opombo, če ima za priložnost pravice za dodajanje. Katerim zapisom lahko dodajate elemente, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Dodaj k Potrebna za povezovanje trenutnega zapisa z drugim zapisom. Uporabnik lahko na primer priložnosti doda opombo, če ima za priložnost pravice za dodajanje. Katerim zapisom lahko dodajate elemente, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Dodeli Potrebna za podelitev lastništva nad zapisom drugemu uporabniku. Katere zapise lahko dodelite, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.
Daj v skupno rabo Potrebna za dodelitev dostopa do zapisa drugemu uporabniku, medtem ko obdržite svoj dostop. Katere zapise lahko daste v skupno rabo, je odvisno od ravni dostopa dovoljenja, ki je določena v vaši varnostni vlogi.

Preglasitev varnostnih vlog

Lastnik zapisa ali oseba, ki ima pravico dajanja v skupno rabo za zapis, lahko doda zapis v skupno rabo z drugimi uporabniki ali ekipami. Z dodajanjem v skupno rabo lahko dodate pravice za branje, pisanje, brisanje, dodajanje, dodeljevanje in dajanje v skupno rabo za določene zapise.

Ekipe se uporabljajo predvsem za skupno rabo zapisov, do katerih člani ekipe običajno ne bi imeli dostopa. Več informacij: Upravljanje varnosti, uporabnikov in ekip

Dostopa za določen zapis ni mogoče odstraniti. Kakršna koli sprememba pravic varnostne vloge velja za vse zapise te vrste zapisov.

Glejte tudi

Varnostni koncepti za Microsoft Dynamics 365
Upravljanje varnosti, uporabnikov in ekip
Ustvarjanje ali urejanje varnostne vloge